کشف نرم افزار مخرب در سیستم های مایکروسافت - بازی های فکری

به گزارش خبرنگاران، مایکروسافت کاربر نرم افزار مدیریت شبکه اوریون شرکت سولار ویندز بوده که توسط هکرهای روسی مظنون به هک سازمانهای مهم دولت آمریکا و نهادها و شرکتهای دیگر مورد استفاده قرار گرفته است.

محصولات خود مایکروسافت هم برای حمله به قربانیان مورد استفاده قرار گرفته اند. آژانس امنیت ملی آمریکا پنج شنبه گذشته با صدور یک توصیه امنیت سایبری کم سابقه توضیح داد که چطور برخی از خدمات مایکروسافت آزور احتمالا هدف رخنه هکرها قرار گرفته و کاربران را برای قفل کردن سیستم هایشان هدایت کرد.

سخنگوی مایکروسافت اظهار داشت مانند سایر مشتریان سولار ویندز ما به دنبال نشانه های عامل این هک بوده ایم و می توانیم تایید کنیم که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کردیم. این شرکت هیچ نشانه ای از این که سیستم هایش برای هک سایرین مورد استفاده قرار گرفته را نیافته است.

یکی از افراد مطلع از این موضوع به رویترز گفت: هکرها از خدمات ابری مایکروسافت استفاده نموده اما از زیرساخت تشکیلاتی این شرکت اجتناب نموده اند.

یک منبع دیگر گفت: وزارت امنیت داخلی آمریکا بر این باور نیست که مایکروسافت محل کلیدی آلودگی جدید بوده است.

مایکروسافت و وزارت امنیت داخلی آمریکا اعلام نموده اند که هکرها از روشهای متعدد برای رخنه استفاده نموده اند و به تحقیقات در این زمینه ادامه می دهند.

اف بی آی و سایر آژانسهای دولتی روز آدینه یک جلسه محرمانه با اعضای کنگره برگزار کردند.

وزارت انرژی آمریکا هم اعلام نموده که شواهدی از دسترسی هکرها به شبکه هایش پیدا نموده است. پولیتیکو پیشتر گزارش نموده بود که سازمان ملی امنیت هسته ای آمریکا که مدیریت زرادخانه هسته ای این کشور را برعهده دارد، هدف حمله هکرها قرار گرفته است.

با این حال سخنگوی وزارت انرژی آمریکا گفت: این بدافزار شبکه های تجاری را هدف گرفته و امنیت ملی آمریکا از جمله سازمان ملی امنیت هسته ای آمریکا مخدوش نشده است.

وزارت امنیت داخلی آمریکا پنج شنبه گذشته اظهار داشت هکرها علاوه بر آلوده کردن آپدیتهای نرم افزار مدیریت شبکه سولار ویندز که توسط هزاران شرکت و سازمانهای دولتی استفاده می گردد، از تکنیکهای دیگری بهره برده اند.

سازمان امنیت سایبری و زیرساخت آمریکا از بازرسان خواست اگر سازمانشان از نسخه های اخیر نرم افزار سولار ویندز استفاده ننموده اند، فرض را بر ایمن بودن نهادشان نگذارند و در عین حال اظهار داشت هکرها از هر شبکه ای که به آن دسترسی یافته اند، بهره برداری ننموده اند.

این سازمان به آنالیزهای سایر راههای مورد استفاده هکرها ادامه می دهد. تا به امروز معلوم شده که هکرها حداقل ایمیلها یا سایر اطلاعات وزارتخانه های دفاع، خارجه، خزانه داری، امنیت داخلی و بازرگانی آمریکا را مونیتور نموده اند.

سولار ویندز اعلام نموده که حدبیشتر 18 هزار مشتری این شرکت آپدیتهای حاوی کد مخرب را دانلود نموده اند. از زمانی که این کمپین هک شناسایی شده است، شرکتهای نرم افزاری ارتباط جاسوس افزار با رایانه های تحت کنترل هکرها را قطع نموده اند. اما سازمان امنیت سایبری و زیرساخت آمریکا می گوید ممکن است هکرها راههای دسترسی بیشتری نصب نموده باشند.

به گفته دو منبع مطلع، وزارت دادگستری، اف بی آی و وزارت دفاع آمریکا ارتباطات عادی را به شبکه های محرمانه منتقل نموده اند که تصور می رود هکرها به آنها رخنه ننموده اند. این آژانسها فرض را بر این گذاشته اند که هکرها به شبکه های غیرمحرمانه رخنه نموده اند.

سازمان امنیت سایبری و زیرساخت آمریکا و شرکتهای خصوصی نظیر فایرآی که نخستین کشف نماینده این عملیات هک بود، مجموعه نشانه هایی را برای سازمانها به منظور شناسایی رخنه منتشر نموده اند.

اما کارشناسان امنیتی می گویند هکرها بسیار محتاط بوده اند و آثار فعالیت و رد پای الکترونیکی خود را پاک نموده اند. این مسئله دانستن این که آنها به چه اطلاعاتی دست پیدا نموده اند را سخت می نماید.

برخی از شرکتهای عظیم اعلام نموده اند که هیچ شواهدی از این که هدف رخنه هکرها قرار گرفته اند ندارند اما در برخی از موارد ممکن است این موضوع به دلیل حذف شواهد باشد.

در بیشتر شبکه ها هکرها قادر بوده اند دیتای تقلبی ایجاد نمایند اما تا به امروز به نظر می رسد که به کسب اطلاعات واقعی علاقمند بوده اند.

در این بین، اعضای کنگره خواهان اطلاعات بیشتر درباره اطلاعات به سرقت رفته، چگونگی این اتفاق و عوامل دخیل بوده اند. کمیته امنیت داخلی مجلس آمریکا و کمیته نظارتی تحقیقات در این زمینه را اظهار داشتند و همزمان سناتورها می خواهند بدانند آیا اطلاعات مالیاتی هم به دست هکرها افتاده است یا خیر.

بر اساس گزارش رویترز، جو بایدن، رییس جمهور منتخب آمریکا اظهار داشت امنیت سایبری را در همه بخشهای دولت ارتقا خواهد داد و مانع از کوشش دشمنان برای انجام چنین اقداماتی خواهد شد.